上一页 1 ··· 23 24 25 26 27 28 29 30 31 ··· 140 下一页
2018年1月11日
jquery拖拽排序,针对后台列表table进行拖拽排序(超实用!)
摘要: 现在很多后台列表为了方便均使用拖拽排序的功能,对列表进行随意的排序。 话不多说 ,我在网上找了一些demo,经过对比,现在把方便实用的一个demo列出来,基于jqueryUI.js 先上html代码,很简单: <!DOCTYPE html> <html lang="en"> <head> <meta 阅读全文
posted @ 2018-01-11 14:52 有梦就能实现 阅读(2830) 评论(0) 推荐(1)
2018年1月9日
常见高危安全漏洞
摘要: credential management:sensitive information disclosure 凭证管理:敏感信息披露 insecure transport 安全运输 often misused 经常被误用 password management:insecure submission 阅读全文
posted @ 2018-01-09 11:42 有梦就能实现 阅读(1144) 评论(0) 推荐(0)
XFS: Cross Frame Script (跨框架脚本) 攻击。
摘要: 一、Cross Frame Script (跨框架脚本) 攻击什么是Cross Frame Script?很简单,做个实验就知道了。把下面的这段HTML代码另存为一个html文件,然后用ie浏览器打开。<html><head><title>IE Cross Frame Scripting Restr 阅读全文
posted @ 2018-01-09 11:23 有梦就能实现 阅读(2031) 评论(0) 推荐(0)
2018年1月5日
WEB渗透测试之三大漏扫神器
摘要: 通过踩点和查点,已经能确定渗透的目标网站。接下来可以选择使用漏扫工具进行初步的检测,可以极大的提高工作的效率。 功欲善其事必先利其器,下面介绍三款适用于企业级漏洞扫描的软件 1.AWVS AWVS ( Acunetix Web Wulnerability Scanner)是一个自动化的Web 应用程 阅读全文
posted @ 2018-01-05 16:37 有梦就能实现 阅读(17227) 评论(0) 推荐(0)
编写自己的Acunetix WVS漏洞扫描脚本详细教程
摘要: AWVS提供了自定义的脚本编程接口,可是网上的资料很少,只有官方的几篇介绍和参考手册,最近研究了一下怎么编写AWVS的漏洞脚本来写一篇简单性的文章 本文以8.0为例,首先呢安装好Acunetix Web Vulnerability Scanner 8(该破解的破解,该付费的付费),然后我们需要WVS 阅读全文
posted @ 2018-01-05 16:29 有梦就能实现 阅读(1346) 评论(0) 推荐(0)
WVS简单使用
摘要: 这是一款网络漏洞扫描工具。通过网络爬虫测试你的网站安全,检测流行的攻击 ,如交叉站点脚本,sql 注入等。在被黑客攻击前扫描购物车,表格、安全区域和其他Web应用程序。75% 的互联网攻击目标是基于Web的应用程序。因为他们时常接触机密数据并且被放置在防火墙之前。 原版下载地址:http://www 阅读全文
posted @ 2018-01-05 16:26 有梦就能实现 阅读(4685) 评论(0) 推荐(0)
Web安全之CSRF攻击
摘要: CSRF是什么? CSRF(Cross Site Request Forgery),中文是跨站点请求伪造。CSRF攻击者在用户已经登录目标网站之后,诱使用户访问一个攻击页面,利用目标网站对用户的信任,以用户身份在攻击页面对目标网站发起伪造用户操作的请求,达到攻击目的。 举个例子 简单版: 假如博客园 阅读全文
posted @ 2018-01-05 15:19 有梦就能实现 阅读(233) 评论(0) 推荐(0)
request.getPathInfo();
摘要: request.getPathInfo();这个方法返回请求的实际URL相对于请求的serlvet的url的路径。(个人理解。) 比如,有一个Servlet的映射是这样配置的:<servlet-mapping> <servlet-name>TestServlet</servlet-name> <ur 阅读全文
posted @ 2018-01-05 15:11 有梦就能实现 阅读(673) 评论(0) 推荐(0)
浅谈CSRF攻击方式
摘要: 一.CSRF是什么? CSRF(Cross-site request forgery),中文名称:跨站请求伪造,也被称为:one click attack/session riding,缩写为:CSRF/XSRF。 二.CSRF可以做什么? 你这可以这么理解CSRF攻击:攻击者盗用了你的身份,以你的 阅读全文
posted @ 2018-01-05 14:15 有梦就能实现 阅读(317) 评论(0) 推荐(0)
2018年1月4日
递归算法
摘要: 递归算法 ① 程序调用自身的编程技巧称为递归。 ② 一个方法在其定义或说明中又直接或间接的调用自身的一种方法,它通常把一个大型复杂的问题层层转化为一个与原问题相似的规模较小的问题来求解,递归策略只需少量的程序就可描述出解题过程所需的多次重复计算,大大地减少了程序的代码量。 递归算法注意 ① 递归就是 阅读全文
posted @ 2018-01-04 14:04 有梦就能实现 阅读(437) 评论(0) 推荐(0)
上一页 1 ··· 23 24 25 26 27 28 29 30 31 ··· 140 下一页